Sunday, August 30, 2020

ATTPwn En El Red Team Village De DefCon 28 Safemode & 8Dot8 Las Vegas

Ya hemos hablado bastante de ATTPwn en este blog. Es el resultado del estudio y análisis que hemos ido haciendo en estos últimos meses de la matriz ATT&CK de MITRE. Una forma de ordenar el conocimiento de las amenazas, a través del uso de tácticas, técnicas y procedimientos. En el mes de agosto hemos estado participando en diferentes eventos gracias al trabajo realizado con ATTPwn, el cual ha dado como resultado la herramienta colaborativa que tenéis en el Github de ElevenPaths.

Figura 1: ATTPwn en el Red Team Village de DefCon 28 Safemode & 8dot8 Las Vegas

Como comentamos en BlackHat, ante algunas preguntas, seguimos actualizando y metiendo funcionalidades la herramienta. Es un esfuerzo importante, ya que la herramienta tiene un gran recorrido y muchas posibilidades a realizar. Es más, pensamos en una API, en un GameScore, en añadir mayor conocimiento y en facilitar la inclusión de la implementación de cualquier usuario dentro de la herramienta. No es un proyecto que nace y muere en breve, es un proyecto para seguir creciendo y sumando. Además, cualquier ayuda en forma de colaboración será bienvenida.

Figura 2: ATTPwn en GitHub
  
El sábado, 8 de agosto, nos tocaba participar en DefCon en un horario muy matutino. Eran las 6:20 de la madrugada hora España y Fran Ramírez y yo estábamos delante del ordenador para poder exponer la conferencia en el Red Team Village. En el horario de Las Vegas, la charla era a las 22.00, por lo que nos tocaba esperar hasta las 7.00 de la mañana, hora España. Sea como sea, encantados de poder estar en uno de los grandes eventos.


Unos días antes estuvimos haciendo pequeños cambios en la herramienta. Por ejemplo, el fichero data.py sufrió algún cambio para evitar que implementaciones futuras de técnicas que estaban en un plan de una amenaza "crasheasen" la ejecución de la amenaza, precisamente por no tener la implementación indicada. 

Como digo es un proyecto vivo en el que seguimos añadiendo funcionalidades e implementaciones cuando podemos, por lo que en algunas ocasiones podemos definir el plan de una amenaza con las técnicas mapeadas del MITRE y no disponer de ningún tipo de implementación todavía.  Alguna idea como integrar Red Atomic en ATTPwn o dar la posibilidad de utilizar ciertas funcionalidades de Atomic Red en ATTPwn pueden ayudar a paliar esto que os comentaba y, por supuesto, enriquecería el proyecto con un marco de trabajo muy interesante, como es el proyecto Atomic Red.

Figura 4: Proyecto Atomic Red

Hace tiempo, ya comenté que hablaríamos algún día de este proyecto en profundidad, porque es algo muy interesante. Esos ficheros YAML y las posibilidades de integración que ofrecen son dignos de estudio. Hasta aquí os puedo leer.


Eso sí, la importancia de crear inteligencia de amenazas mapeadas con la matriz de ATT&CK tiene su importancia, tanto para un Red Team como para un Blue Team. La idea final es que lances esto sobre un activo para verificar que tus controles, es decir, tu inversión en seguridad, funcionan correctamente, es decir, son eficientes y eficaces. 

Defcon 20 Safemode & 8dot8 Las Vegas

Ahora, os dejamos el vídeo de la charla del Red Team Village de DefCon en inglés, en el que podéis ver cómo se adapta el proyecto a la matriz de ATT&CK, la arquitectura de la herramienta, diferentes casos de uso y cómo se puede colaborar con el proyecto, ya que éste último punto es el más importante, desde mi punto de vista. 

Figura 6: ATTPwn en DefCON 28 Safemode Red Team Village

Pronto terminaremos de volver de vacaciones, unas vacaciones merecidas tras este extraño año que nos ha tocado vivir, pero del que seguro podemos sacar lecturas positivas. Al menos, tenemos que hacer ese ejercicio. Cuando parece que todo se acaba, podremos sacar algo positivo y saldremos con más fuerza.

Figura 7: ATPwn en 8dot8 Las Vegas en español

Tras pasar por BlackHat USA y DefCon, nuestro amigo y compañero Gabriel Bergel (CSA de ElevenPaths) nos invitó a asistir a 8dot8 LasVegas. Esta edición especial de la 8dot8 se suele celebrar en una suite del Flamingo en LasVegas, pero en esta ocasión tocó hacerla online. Es una edición para ponentes hispanoamericanos que presentan en BlackHat o en DefCon. Siempre es un placer poder estar con Ragnar y el enorme equipo de 8dot8

Saludos,

Autor: Pablo González Pérez (@pablogonzalezpe), escritor de los libros "Metasploit para Pentesters", "Hacking con Metasploit: Advanced Pentesting" "Hacking Windows", "Ethical Hacking", "Got Root",  "Pentesting con Powershell", "Pentesting con Kali Silver Edition" y de "Empire: Hacking Avanzado en el Red Team", Microsoft MVP en Seguridad y Security Researcher en el equipo de "Ideas Locas" de la unidad CDCO de Telefónica.  Para consultas puedes usar el Buzón Público para contactar con Pablo González

Figura 8: Contactar con Pablo González

Sigue Un informático en el lado del mal RSS 0xWord

This article is the property of Tenochtitlan Offensive Security. Verlo Completo --> https://tenochtitlan-sec.blogspot.com
Continue reading
  1. Hack Tools For Pc
  2. Hacking Tools For Beginners
  3. Hacking Tools For Mac
  4. Hacking Tools For Pc
  5. Android Hack Tools Github
  6. World No 1 Hacker Software
  7. Hack Tools For Ubuntu
  8. Hacker Tools Hardware
  9. Best Hacking Tools 2019
  10. Hacker Tools Online
  11. Hack Tools
  12. Easy Hack Tools
  13. Hacker Tools Mac
  14. Nsa Hacker Tools
  15. Nsa Hack Tools
  16. Nsa Hack Tools
  17. Hack Tools Mac
  18. Hacker Tools For Ios
  19. Underground Hacker Sites
  20. New Hack Tools
  21. Hack Rom Tools
  22. Hacking Tools Windows
  23. How To Install Pentest Tools In Ubuntu
  24. Hacking Tools Name
  25. Best Hacking Tools 2020
  26. Kik Hack Tools
  27. Hacker Search Tools
  28. Hacker Tools Free
  29. Hack Apps
  30. Hacking Tools Pc
  31. Hacker Tools Hardware
  32. Hacking Tools For Windows 7
  33. Pentest Tools Open Source
  34. Hacker Tools Apk Download
  35. Hacker Tools List
  36. Pentest Recon Tools
  37. Pentest Tools Bluekeep
  38. Pentest Tools Windows
  39. Hacker Tools Apk
  40. Best Hacking Tools 2019
  41. Pentest Tools Website Vulnerability
  42. Hackrf Tools
  43. Hacker Tool Kit
  44. Hack Website Online Tool
  45. Hack And Tools
  46. Hack Tools For Games
  47. Hacking Tools Hardware
  48. Pentest Reporting Tools
  49. Hacking Tools Kit
  50. Hack And Tools
  51. Pentest Tools For Android
  52. Hacking App
  53. Pentest Tools Download
  54. Hacking App
  55. Hackrf Tools
  56. New Hack Tools
  57. Physical Pentest Tools
  58. Hack Tools Online
  59. Hacker Tools Apk Download
  60. Install Pentest Tools Ubuntu
  61. Hack Tools Github
  62. Growth Hacker Tools
  63. Hack Tools
  64. Pentest Tools Url Fuzzer
  65. Hacker Tools Mac
  66. Hacking Tools Windows 10
  67. Tools Used For Hacking
  68. Hacking Tools Pc
  69. Hacking Tools Windows
  70. Hacker Tool Kit
  71. Hacker Tools List
  72. Hacking Tools For Pc
  73. How To Hack
  74. Pentest Automation Tools
  75. Pentest Tools Online
  76. How To Hack
  77. Nsa Hack Tools Download
  78. Hacker Tools Mac
  79. Hacking Tools Github
  80. Hacking Tools Kit
  81. Hacking Tools Online
  82. Blackhat Hacker Tools
  83. Hacker Tools Software
  84. Pentest Reporting Tools
  85. Hacking Tools Windows
  86. Tools For Hacker
  87. Hacker
  88. Hacker Tools For Windows
  89. Hacker Tools Mac
  90. Black Hat Hacker Tools
  91. Hacker Techniques Tools And Incident Handling
  92. Hack Tools For Windows
  93. Hack Tools Online
  94. Pentest Tools Download
  95. Growth Hacker Tools
  96. Hackers Toolbox
  97. Tools 4 Hack
  98. Hacker Tools For Mac
  99. Pentest Tools Alternative
  100. Pentest Tools Free
  101. Hacking Tools Kit
  102. Hackrf Tools
  103. Pentest Tools Android
  104. Hacking Tools For Windows
  105. New Hacker Tools
  106. Hacking Tools Windows 10
  107. Hak5 Tools
  108. Hack Tool Apk No Root
Posted by at

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)